W dniu 13 lipca 2018 r. weszła w życie Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu z dnia 1 marca 2018 r. (Ustawa), która implementuje do polskiego porządku prawnego zapisy IV dyrektywy AML[1]. Ustawa wdraża zasadę podejścia opartego na analizie ryzyka(tzw. risk based approach) i zarządzaniu nim. W art. 42 oraz 43 Ustawy przewidziano okoliczności, w których zastosowanie powinny znaleźć odpowiednio: „uproszczone środki bezpieczeństwa finansowego” lub „wzmożone środki bezpieczeństwa finansowego”. Ponadto jak czytamy w uzasadnieniu Ustawy, przepisy rozdziału 4 Ustawy wprowadzają wymogi wynikające z sekcji 2 rozdziału I dyrektywy AML IV, która zobowiązuje państwa członkowskie do działań opartych o analizę ryzyka. W tej materii, przepisy dyrektywy AML IV stanowią odzwierciedlenie stosownych rekomendacji FATF[2], w tym przede wszystkim rekomendacji FATF nr 1 dot. oceny ryzyka i stosowania podejścia opartego na ryzyku.
Do stosowania zapisów Ustawy zobligowani są m.in. przedsiębiorcy w rozumieniu ustawy z dnia 6 marca 2018 r. Prawo przedsiębiorców, niebędący innymi instytucjami obowiązanymi, świadczący usługi polegające na przykładowo na:
– pełnieniu funkcji członka zarządu lub umożliwianiu innej osobie pełnienia tej funkcji lub podobnej funkcji w osobie prawnej lub jednostce organizacyjnej nieposiadającej osobowości prawnej;
– działaniu lub umożliwieniu innej osobie działania jako osoba wykonująca prawa z akcji lub udziałów na rzecz podmiotu innego niż spółka notowana na rynku regulowanym podlegającym wymogom dotyczącym ujawniania informacji zgodnie z prawem Unii Europejskiej lub podlegająca równoważnym standardom międzynarodowym (art. 2 ust. 1 pkt 16).
Na gruncie omawianej Ustawy, dopuszcza się stosowanie uproszczonych środków bezpieczeństwa w przypadku niskiego ryzyka prania pieniędzy i nakazuje stosowanie wzmożonych środków bezpieczeństwa w sytuacji podwyższonego ryzyka. Co ważne, Ustawa definiuje w art. 42 sytuacje, kiedy dopuszczone będzie stosowanie „uproszczonych środków bezpieczeństwa finansowego”, nie definiując przy tym, na czym dokładnie powinno polegać „uproszczenie” w stosowaniu środków bezpieczeństwa finansowego (zakres środków bezpieczeństwa finansowego zawiera art. 34 Ustawy). Należałoby więc uznać, że zakres „uproszczenia” w stosowaniu środków bezpieczeństwa finansowego zależny będzie, w głównej mierze, od oceny instytucji obowiązanej.
Artykuły 42 i 43 Ustawy zawierają jedynie przykładowe wyliczenie okoliczności, w których stosować należy uproszczone lub wzmożone środki bezpieczeństwa finansowego, z pewnymi ważnymi wyjątkami określonymi w art. 44-46 Ustawy (tj. m.in. w odniesieniu do klientów mających siedzibę w państwie trzecim wysokiego ryzyka oraz osób zajmujących eksponowane stanowisko polityczne, tzw. PEP – „politically exposed person”). Warto przy tym zwrócić uwagę, że nowa Ustawa rozszerza kategorię PEP na takie osoby jak: członkowie organów zarządzających partii politycznych lub członkowie organów administracyjnych, zarządczych lub nadzorczych przedsiębiorstw państwowych.
Nowe obowiązki przedsiębiorców o których mowa w art. 2 ust. 1 pkt 16 Ustawy:
Stosownie do art. 33 ust. 4 Ustawy, instytucje obowiązane powinny stosować wobec swoich klientów „środki bezpieczeństwa finansowego w zakresie i z intensywnością uwzględniając rozpoznane ryzyko prania pieniędzy oraz finansowania terroryzmu związane ze stosunkami gospodarczymi lub z transakcją okazjonalną oraz jego ocenę”.
Środki bezpieczeństwa finansowego obejmują (art. 34 ust. 1 Ustawy):
- identyfikację klienta i weryfikację jego tożsamości;
- identyfikację beneficjenta rzeczywistego oraz podejmowanie czynności w celu weryfikacji jego tożsamości;
- ocenę stosunków gospodarczych i pozyskanie informacji na temat ich celu oraz zamierzonego charakteru;
- bieżące monitorowanie stosunków gospodarczych.
Stosownie do art. 50 Ustawy, instytucja obowiązana jest prawnie zobowiązana do wdrożenia „wewnętrznej procedury instytucji obowiązanej” określającej m.in.:
- czynności i działania podejmowane w celu ograniczenia ryzyka prania pieniędzy oraz finansowania terroryzmu i właściwego zarządzania zidentyfikowanym ryzykiem prania pieniędzy lub finansowania terroryzmu;
- zasady rozpoznawania i oceny ryzyka prania pieniędzy oraz finansowania terroryzmu związanego z danymi stosunkami gospodarczymi lub transakcją okazjonalną, w tym zasady weryfikacji i aktualizacji uprzednio dokonanej oceny ryzyka prania pieniędzy oraz finansowania terroryzmu;
- środki stosowane w celu właściwego zarządzania rozpoznanym ryzykiem prania pieniędzy lub finansowania terroryzmu;
- zasady upowszechniania wśród pracowników instytucji obowiązanej wiedzy z zakresu przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
- zasady zgłaszania przez pracowników rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu;
- zasady kontroli wewnętrznej lub nadzoru zgodności działalności instytucji obowiązanej z przepisami o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu oraz zasadami postępowania określonymi w wewnętrznej procedurze.
Jednym z ważniejszych obowiązków przedsiębiorców o których mowa w przywołanym art. 2 ust. 1 pkt 16 Ustawy jest konieczność przekazywania Generalnemu Inspektorowi Informacji Finansowej – GIIF (za pomocą środków komunikacji elektronicznej) m.in. informacje w zakresie:
- przyjętej wpłacie lub dokonanej wypłaty środków pieniężnych o równowartości przekraczającej 15 000 euro;
- wykonanym transferze środków pieniężnych o równowartości przekraczającej 15 000 euro (art. 72 ust. 1 pkt 2 Ustawy przewiduje w tym zakresie pewne wyjątki).
Ponadto stosownie do art. 86 ust. 1 Ustawy, “instytucja obowiązana niezwłocznie zawiadamia Generalnego Inspektora, za pomocą środków komunikacji elektronicznej, o przypadku powzięcia uzasadnionego podejrzenia, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu“.
W myśl art. 130 Ustawy, GIIF sprawuje kontrolę wykonywania przez instytucje obowiązane wykonywania obowiązków w zakresie przeciwdziałania praniu pieniędzy. Za przestępstwa związane z niedopełnieniem obowiązków ustawowych ustawodawca w art. 156 Ustawy przewidział karę pozbawienia wolności w wymiarze od 3 miesięcy do 5 lat.
Ponadto Ustawa wprowadza szereg kar administracyjnych. Kara może zostać nałożona m.in. za brak oceny ryzyka i jej aktualizacji, niestosowanie środków bezpieczeństwa finansowego, niewprowadzenie wewnętrznej procedury instytucji obowiązanej lub brak stosownych szkoleń (stosownie do art. 53 Ustawy, instytucje obowiązane zapewniają udział osób wykonujących obowiązki związane z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu w programach szkoleniowych dotyczących realizacji tych obowiązków).
Przykładowo, przewidziano następujące kary o charakterze administracyjnym:
- kara pieniężna – do wysokości dwukrotności kwoty osiągniętej korzyści lub unikniętej straty, jeśli nie jest możliwe ustalenie – do wysokości równowartości kwoty 1 000 000 euro,
- publikacja informacji o naruszeniu ustawy w BIP,
- cofnięcie koncesji, zezwolenia, wykreślenie z rejestru działalności regulowanej.
Mateusz Kamm, dr Marlena Wach
[1] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE.
[2] Grupa Specjalna ds. Przeciwdziałania Praniu Pieniędzy (Financial Action Task Force), http://www.fatf-gafi.org. Powstała w 1989 r. podczas szczytu Grupy G7. Jest niezależnym podmiotem międzyrządowym, którego zadaniem jest przygotowywanie i wspieranie działań służących zwalczaniu procederu prania pieniędzy i finansowania terroryzmu.